Web3防病毒软件发布续集，探讨如何避免在寻找机会时犯下昂贵的错误。

这种情况总是不断发生。你正在浏览科技社区、Web3平台或服务，然后——嘭——你发现需要连接你的现有加密钱包。在你甚至不知道想跟该服务打交道之前，为什么要立即委托对资金的访问权限？万一它会让你账户空空如也呢？

当然，这并不能激发Web3内部的轻松用户体验，更不用说阻碍整体采用进度了。此外，诈骗和假冒变得越来越有创意，这意味着我们都有可能措手不及——即使是DeFi巨头也经历了漏洞利用的安全漏洞。这让我们想到了一个出路，于是我们进行了深入的研究，编写了代码，进行了试驾，最终推出了Web3防病毒软件。

骗子公司自己敲开了我们的门

看起来我们并没有真正地做出选择，我们的使命只是选择了我们本身。当我们忙于完善Web3防病毒软件时，我们收到了一封非常棒的邮件，来自我们的Dribbble账户。在向团队表示感谢的同时，还有一份关于创作一个NFT收藏的职位邀请。

为了评估网页当前的视觉风格并给出大致的估计，我们被告知查看一个特定的网站以获取灵感。邮件底部写道：“如果您登录存在问题，您需要在第一个窗口中进行连接，并在第二个窗口中批准签名请求。此外，钱包必须有一定的余额，这是针对多账户的欺诈保护。”

想象一下这让我们多么警惕？然而，这正是我们用Web3防病毒软件进行实战的好机会，所以我们就这样做了。当我们的解决方案调查了关于签署特定智能合同的可疑计划时，请求被发现是伪装成普通“用MetaMask登录”程序的诈骗。如果我们接受了它，我们所有的代币就会消失得无影无踪。

实际上，要不是有W3A，我们可能会签署一种“空手支票”，因为页面用基本的“用MetaMask登录”流程伪装了骗局。骗局背后到底是什么？只不过是一种“eth_sign”方法，把你的所有资产作为目标。意思是，你确认它……然后和你的代币永别了。

当然，我们立即通知Dribbble团队了这一社会工程学方案——社区的技术支持团队立即查到了这个问题，CEO对于我们的及时警告表示感谢。

对诈骗说拜拜现在更容易了

我们上面描述的破坏性操作是非常常见的，有一个类似的计划甚至盗窃了价值100万美元的Bored Ape Yacht Club NFT。通过在流行社区推广他们的钓鱼链接，假冒的空投诈骗者诱导用户进入恶意网站，并肯定会签署秘密信息。

与传统交易不同，这些信息在区块链上是不可见的，并且不需要支付燃气费。一旦用户签署了它们，黑客就轻易地获得了资产转移的权限。

鉴于这类一键欺诈如此流行，我们已经精心设计了机制来对抗它们。Web3防病毒软件已经配备了检测大量威胁、钱包注资风险、智能合约漏洞和恶意逻辑的工具。另外，我们是一个以信任为本的团队，所以我们绝对排除了要求访问用户密钥短语、钱包和资产。

在快速浏览模式下，W3A可以标记哪些主要类型的风险？简而言之，从不当访问控制和庞氏骗局到矿工可提取价值、再进入和更多。在几秒钟内，Web3防病毒软件模拟了智能合约中所有相关的交易，展示了它们的后果，并揭示了潜在的风险。

一旦扫描到可疑的合同，Web3防病毒软件就会生成一个报告，报告基于庞大的潜在风险矩阵对威胁的整体得分。就这样，你得到了所有数据来做出明智的决定。风险似乎可以接受？你可以自由地签署交易，否则就简单地拒绝它。

免责声明。 Cointelegraph不推荐本页上的任何内容或产品。我们旨在提供所有可能获取的重要信息，但在采取与该公司相关的任何行动之前，读者应进行自己的研究，并对自己的决定承担全部责任，也不能将本文视为投资建议。